I nderuar lexues, fillimisht dua të theksoj se si banor i Gjermanisë, në radhë të parë po e përshkruaj situatën në këtë vend. Ndoshta situata në vendin tuaj është rrënjësisht e ndryshme.
Më 17 dhjetor 2019, informacioni u publikua në faqen e Qendrës së Njohurive Citrix rreth një cenueshmërie kritike në linjat e produkteve të Kontrolluesit të dorëzimit të aplikacionit Citrix (NetScaler ADC) dhe Citrix Gateway, të njohura gjerësisht si NetScaler Gateway. Më vonë, një dobësi u gjet edhe në linjën SD-WAN. Dobësia preku të gjitha versionet e produktit nga 10.5 në 13.0 aktual dhe lejoi një sulmues të paautorizuar të ekzekutonte kodin me qëllim të keq në sistem, duke e kthyer praktikisht NetScaler në një platformë për sulme të mëtejshme në rrjetin e brendshëm.
Njëkohësisht me publikimin e informacionit për cenueshmërinë, Citrix publikoi rekomandime për reduktimin e rrezikut (Workaround). Mbyllja e plotë e cenueshmërisë u premtua vetëm deri në fund të janarit 2020.
Ashpërsia e kësaj cenueshmërie (numri CVE-2019-19781) ishte . Sipas Dobësia prek më shumë se 80 kompani në mbarë botën.
Një reagim i mundshëm ndaj lajmit
Si një person përgjegjës, supozova se të gjithë profesionistët e IT me produktet NetScaler në infrastrukturën e tyre bënë sa vijon:
- zbatoi menjëherë të gjitha rekomandimet për minimizimin e rrezikut të specifikuar në nenin CTX267679.
- rishikoi cilësimet e Firewall-it për sa i përket trafikut të lejuar nga NetScaler drejt rrjetit të brendshëm.
- rekomandoi që administratorët e sigurisë së TI-së t'i kushtojnë vëmendje përpjekjeve "të pazakonta" për të hyrë në NetScaler dhe, nëse është e nevojshme, t'i bllokojnë ato. Më lejoni t'ju kujtoj se NetScaler zakonisht ndodhet në DMZ.
- vlerësoi mundësinë e shkëputjes së përkohshme të NetScaler nga rrjeti derisa të merret informacion më i detajuar rreth problemit. Gjatë festave të para Krishtlindjeve, pushimeve etj., kjo nuk do të ishte aq e dhimbshme. Për më tepër, shumë kompani kanë një opsion alternativ aksesi përmes VPN.
Çfare ndodhi me pas?
Fatkeqësisht, siç do të bëhet e qartë më vonë, hapat e mësipërm, që janë qasja standarde, u injoruan nga shumica.
Shumë specialistë përgjegjës për infrastrukturën Citrix mësuan për cenueshmërinë vetëm më 13.01.2020 janar XNUMX . Ata zbuluan kur një numër i madh i sistemeve nën përgjegjësinë e tyre u komprometuan. Absurditeti i situatës arriti në pikën që shfrytëzimet e nevojshme për këtë mund të ishin plotësisht .
Për disa arsye, besoja se specialistët e IT lexojnë postime nga prodhuesit, sistemet që u janë besuar, dinë të përdorin Twitter, abonohen tek ekspertët kryesorë në fushën e tyre dhe janë të detyruar të mbajnë krah për krah ngjarjet aktuale.
Në fakt, për më shumë se tre javë, klientë të shumtë të Citrix injoruan plotësisht rekomandimet e prodhuesit. Dhe klientët e Citrix përfshijnë pothuajse të gjitha kompanitë e mëdha dhe të mesme në Gjermani, si dhe pothuajse të gjitha agjencitë qeveritare. Para së gjithash, cenueshmëria preku strukturat qeveritare.
Por ka diçka për të bërë
Ato sistemet e të cilëve janë komprometuar kanë nevojë për një riinstalim të plotë, duke përfshirë zëvendësimin e certifikatave TSL. Ndoshta ata klientë të Citrix që prisnin që prodhuesi të ndërmerrte veprime më aktive në eliminimin e cenueshmërisë kritike, do të kërkojnë seriozisht një alternativë. Duhet të pranojmë se përgjigja e Citrix nuk është inkurajuese.
Ka më shumë pyetje sesa përgjigje
Shtrohet pyetja, çfarë po bënin partnerët e shumtë të Citrix, platini dhe ari? Pse informacioni i nevojshëm u shfaq në faqet e disa partnerëve të Citrix vetëm në javën e tretë të 3? Është e qartë se edhe konsulentët e jashtëm me pagesë të lartë e kanë fjetur këtë situatë të rrezikshme. Nuk dua të ofendoj askënd, por detyra e partnerit është kryesisht të parandalojë shfaqjen e problemeve dhe jo të ofrojë = shesë ndihmë për eliminimin e tyre.
Në fakt, kjo situatë tregoi gjendjen reale të punëve në fushën e sigurisë së IT-së. Të dy punonjësit e departamenteve të IT të kompanive dhe konsulentët e kompanive partnere Citrix duhet të kuptojnë një të vërtetë: nëse ka një cenueshmëri, ajo duhet të eliminohet. Epo, një cenueshmëri kritike duhet të eliminohet menjëherë!
Burimi: www.habr.com